Dina manajer sistem systemd
Kerentanan disababkeun ku aksés ka wewengkon memori geus dibébaskeun (pamakéan-sanggeus-gratis), nu lumangsung nalika asynchronously executing requests ka Polkit bari ngolah pesen DBus. Sababaraha interfaces DBus make cache pikeun nyimpen objék pikeun waktu anu singget jeung siram éntri cache pas beus DBus bébas ngolah requests séjén. Mun hiji panangan metoda DBus migunakeun bus_verify_polkit_async (), meureun kudu ngadagoan aksi Polkit pikeun ngalengkepan. Saatos Polkit siap, panangan disebut deui sareng ngaksés data anu parantos disebarkeun dina mémori. Lamun pamundut ka Polkit nyokot lila teuing, item dina cache bakal diberesihan saméméh panangan metoda DBus disebut kadua kalina.
Diantara jasa anu ngamungkinkeun eksploitasi kerentanan, systemd-machined kacatet, anu nyayogikeun DBus API org.freedesktop.machine1.Image.Clone, ngarah kana neundeun data samentawis dina cache sareng aksés Asynchronous ka Polkit. Panganteur
org.freedesktop.machine1.Image.Clone geus sadia pikeun sakabéh pamaké unprivileged tina sistem, nu bisa ngadat jasa systemd atawa berpotensi ngabalukarkeun kode bisa dieksekusi salaku root (prototipe mangpaatkeun teu acan kungsi nunjukkeun). Kodeu anu ngamungkinkeun eksploitasi kerentanan éta
sumber: opennet.ru